Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Экономика и Финансы Экономика и Финансы     Менеджмент (Теория управления и организации) Менеджмент (Теория управления и организации)

Стратегия обеспечения Информационной Безопасности предприятия

Фонарь желаний бумажный, оранжевый.
В комплекте: фонарик, горелка. Оформление упаковки - 100% полностью на русском языке. Форма купола "перевёрнутая груша" как у
87 руб
Раздел: Небесные фонарики
Ручка "Помада".
Шариковая ручка в виде тюбика помады. Расцветка корпуса в ассортименте, без возможности выбора!
25 руб
Раздел: Оригинальные ручки
Коврик для запекания, силиконовый "Пекарь".
Коврик "Пекарь", сделанный из силикона, поможет Вам готовить вкусную и красивую выпечку. Благодаря материалу коврика, выпечка не
202 руб
Раздел: Коврики силиконовые для выпечки

Северный Институт Предпринимательства Кафедра гуманитарных дисциплин Курсовая работа По дисциплине «Стратегический менеджмент» На тему “ Стратегия обеспечения информационной безопасности предприятия ” Выполнил студент 2 курса Дневного отделения Специальности Менеджмент Шатеневский О.А. Проверил – Коновалов И.В. г. Архангельск 2004 г. Содержание Введение 3 Что такое информационная безопасность и её цели 5 Разработка и внедрение эффективных политик информационной безопасности 6 Факторы, определяющие эффективность политики безопасности 7 Оценка риска 10 Рекомендации по разработке и внедрению эффективных политик 12 Создание благоприятной среды 14 Жизненный цикл политики безопасности 18 Пример неудачной политики 21 Пример управленческой политики организации 22 Заключение 26 Литература 27 Введение Деятельность любой организации в наше время связана с получением и передачей информации . Информация является сейчас стратегически важным товаром. Потеря информационных ресурсов или завладение секретной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к банкротству . За последние 20 лет информационные технологии (ИТ) проникли во все сферы управления и ведения бизнеса . Сам же бизнес из реального мира, давно переходит в мир виртуальный, а поэтому весьма зависим от вирусных, хакерских и прочих атак. По данным Института Компьютерной Безопасности общий ущерб, который нанесли компьютерные вирусы за последние 5 лет, оценивается как минимум в 54 млрд. долларов, а по данным сайта Securi yLab.ru только за последние десять дней февраля (2004 год) вирусы "съели" астрономическую сумму - около 50 миллиардов долларов. После начала эпидемии MyDoom Министерство национальной безопасности США вообще прировняла вирусные эпидемии к терроризму. Разработчики ПО быстро реагируют на атаки, но постфактум, а не заранее. Пока не существует средств защиты от глобальных эпидемий вирусов. Первые преступления с использованием компьютерной техники появились в России в 1991 г., когда были похищены 125,5 тыс. долларов США во Внешэкономбанке СССР. В 2003 году в России было возбуждено 1602 уголовных дела по ст.272 («Неправомерный доступ к компьютерной информации») и 165 ("Причинение имущественного ущерба путем обмана и злоупотребления доверием") УК РФ . С 1999 года появилась ещё одна проблема информационной безопасности (ИБ) – Спам. Это анонимная массовая непрошеная рассылка. Сейчас около 30% всех электронных писем являются спамом. Наводнение спама приводит к ежегодным убыткам, оцененным до 20 миллиардов долларов. Спам в пределах одной компании, приводит к убыткам от 600 до 1000 долларов ежегодно, из расчета на одного пользователя. "Спам – это архиважная проблема, грозящая свести на нет большую часть преимуществ электронной почты", – пишет Билл Гейтс в одном из своих регулярных e-mail-обращений к заказчикам. Также широко распространяется сейчас промышленный шпионаж – устройство стоимостью всего 10$, в случае его удачного размещения, может привести фирму к банкротству. В последнее время участились взломы компьютерных сетей (например несанкционированный доступ (НСД) к информации, обрабатываемой на ПЭВМ) .

В наше время злоумышленники могут получить доступ не только к открытой информации, но и к информации, содержащей государственную (в 2003 году ФСБ пресечено более 900 попыток проникновения в информационные ресурсы органов государственной власти России ) и коммерческую тайну. Из всего вышесказанного можно сделать вывод, что в сегодняшней ситуации предприятия должны иметь стратегию ИБ, которая должна основываться на комплексном подходе, осуществлять контроль всех параметров ИБ и иметь подготовку к будущему. Цель данной работы рассмотреть стратегию ИБ предприятия в виде системы эффективных политик, которые определяли бы эффективный и достаточный набор требований безопасности. Задачи – определить факторы эффективности ПБ, описать схему разработки и внедрения ПБ, описать жизненный цикл ПБ, раскрыть вопрос создания благоприятной среды, в которой будет внедрятся ПБ. 1. Что такое стратегия информационной безопасности и её цели Проанализировав достаточно большое количество литературы, я не нашел четкого определения ИБ, поэтому сформулировал своё – информационная безопасность это комплекс мер по обеспечению безопасности информационных активов предприятия. Самое главное в этом определении это то, что ИБ можно обеспечить только в случае комплексного подхода. Разрешение каких-то отдельных вопросов (технических или организационных) не решит проблему ИБ в целом, а вот как раз этого главного принципа большинство сегодняшних руководителей не понимают и вследствие чего являются жертвами злоумышленников. Стратегия – средство достижения желаемых результатов. Комбинация из запланированных действий и быстрых решений по адаптации фирмы к новым возможностям получения конкурентных преимуществ и новым угрозам ослабления её конкурентных позиций . То есть стратегию информационной безопасности (СИБ) нужно определять с учетом быстрого реагирования на новые угрозы и возможности. Среди целей ИБ главными можно выделить следующие: Конфиденциальность – обеспечение информацией только тех людей, которые уполномочены для получения такого доступа. Хранение и просмотр ценной информации только теми людьми, кто по своим служебным обязанностям и полномочиям предназначен для этого. Целостность – поддержание целостности ценной и секретной информации означает, что она защищена от неправомочной модификации. Существуют множество типов информации, которые имеют ценность только тогда, когда мы можем гарантировать, что они правильные. Главная цель информационной политики безопасности должна гарантировать, что информация не была повреждена, разрушена или изменена любым способом. Пригодность – обеспечение того, чтобы информация и информационные системы были доступны и готовы к эксплуатации всегда, как только они потребовались. В этом случае, основная цель информационной политики безопасности должна быть гарантия, что информация всегда доступна и поддерживается в пригодном состоянии. 2. Разработка и внедрение эффективных политик информационной безопасности Не секрет, что дела с обеспечением ИБ в большинстве российских компаний обстоят не лучшим образом. Общение со специалистами и результаты статистических исследований только укрепляют это мнение.

Большинство организаций регулярно терпят убытки, связанные с нарушением ИБ, не способны оценить ущерб или хотя бы обнаружить многие из этих нарушений. Тем более не идет речь о реализации в современных российских организациях полноценной процедуры управления рисками ИБ. Большинство специалистов-практиков даже не берутся за эту "непосильную" задачу, предпочитая руководствоваться при решении проблем ИБ исключительно собственным опытом и интуицией. Убытки от нарушений ИБ могут выражаться в утечке конфиденциальной информации, потере рабочего времени на восстановление данных, ликвидацию последствий вирусных атак и т.п. Убытки могут также выражаться и вполне конкретными "круглыми суммами", например, когда речь идет о мошенничестве в финансовой сфере с использованием компьютерных систем. Политики безопасности (ПБ) лежат в основе организационных мер защиты информации. От их эффективности в наибольшей степени зависит успешность любых мероприятий по обеспечению ИБ. Часто приходится сталкиваться с неоднозначностью понимания термина "политика безопасности". В современной практике обеспечения ИБ термин "политика безопасности" может употребляться как в широком, так и в узком смысле слова. В широком смысле, ПБ определяется как система документированных управленческих решений по обеспечению ИБ организации. В узком смысле под ПБ обычно понимают локальный нормативный документ, определяющий требования безопасности, систему мер, либо порядок действий, а также ответственность сотрудников организации и механизмы контроля для определенной области обеспечения ИБ. Примерами таких документов могут служить "Политика управления паролями", "Политика управления доступом к ресурсам корпоративной сети", "Политика обеспечения ИБ при взаимодействии с сетью Интернет" и т.п. Использование нескольких специализированных нормативных документов обычно является предпочтительней создания "Общего руководства по обеспечению ИБ организации". Например, в компании Cisco Sys ems, I c. стараются, чтобы размер ПБ не превышал 2 страниц. В редких случаях размер ПБ может достигать 4-5 страниц. Содержательная часть типовой русскоязычной ПБ обычно не превышает 7 страниц. Этот подход, однако, не противоречит и созданию объемных Руководств, Положений и Концепций по обеспечению ИБ, содержащих ссылки на множество специализированных ПБ и увязывающих их в единую систему организационных мер по защите информации. Далее речь пойдет о существующих подходах к разработке эффективных ПБ, без которых невозможно создание комплексной системы обеспечения ИБ организации и разработки стратегии ИБ. Как будет показано, эффективность ПБ определяется качеством самого документа, который должен соответствовать текущему положению дел в организации и учитывать основные принципы обеспечения ИБ, изложенные ниже, а также правильностью и законченностью процесса внедрения . 2.1. Факторы, определяющие эффективность политики безопасности Эффективные ПБ определяют необходимый и достаточный набор требований безопасности, позволяющих уменьшить риски ИБ до приемлемой величины. Они оказывают минимальное влияние на производительность труда, учитывают особенности бизнес-процессов организации, поддерживаются руководством, позитивно воспринимаются и исполняются сотрудниками организации.

Характеристики программно-аппаратной платформы. Чем сложнее инструментальная среда моделирования, тем оно «тяжелее» с точки зрения требования к общесистемной программно-аппаратной платформе. При выборе инструментальной среды модели необходимо оценить следующие вопросы: требования к технической платформе; требования к общесистемному программному обеспечению; требования к телекоммуникационному обеспечению; возможности по обеспечению информационной безопасности; количество мест установки пользовательских приложений. В том случае если текущая конфигурация программно-аппаратной платформы предприятия не может обеспечить установку инструментальной среды на планируемом количестве пользовательских мест, то предприятие должно принимать управленческое решение в отношении качественно-количественной модернизации своего ИТ-парка. Соответственно, при наличии в компании финансовых и организационных ограничений на модернизацию программно-аппаратной платформы ИТ-парк может стать основным препятствием на пути выбора требуемой инструментальной среды моделирования

1. Формирование федеративных отношений в российской федерации: опыт, проблемы, перспективы развития

2. Правовые основы обеспечения информационной безопасности в Российской Федерации

3. Анализ угроз и разработка предложений по обеспечению информационной безопасности Российской Федерации в правоохранительной и судебной сферах

4. Современные наиболее острые экономические проблемы индустриально развитых стран

5. Частотное регулирование и обеспечение информационной безопасности для оборудования Wi-Fi и WiMAX

6. Оптимизация ОС Windows Vista с целью обеспечения информационной безопасности
7. Роль Китая в обеспечении информационной безопасности
8. Банкротство предприятий и антикризисный менеджмент в современных российских условиях

9. Безопасность российской семьи и перспективы развития социальной работы

10. Контрольная работа по технико-экономическому проектированию пищевых предприятий

11. Налогообложение промышленных предприятий в современной российской экономике

12. Рынок земли в современной Российской экономике и перспективы его развития при сложившейся экономической ситуации

13. Контрольная работа по всеобщей истории государства и права

14. Контрольная работа по муниципальному праву Вариант 2

15. Контрольная работа по курсу экологического права

16. Контрольная работа по Английскому языку

Ступка с пестиком "Mayer & Boch", 300 мл.
Ступка с пестиком изготовлена из прочного мрамора с восковым покрытием. Ступка станет незаменимой вещью для приготовления свежемолотых
695 руб
Раздел: Измельчители, приспособления для резки
Мягкая игрушка "Волк. Забивака", 33 см.
Мягкий волк Забивака — официальный талисман чемпионата мира по футболу 2018 года. Представляет собой волка с коричнево-белой шерстью в
1299 руб
Раздел: Игрушки, фигурки
Домик игровой.
Игрушка из пластмассы. Предназначена для игры на свежем воздухе. Замечательный домик высокого качества, будет радовать ваших детей и вас
9084 руб
Раздел: Домики и комплексы

17. Проблема воздействия телевизионной рекламы на процесс инкультурации в современном российском обществе

18. Контрольная работа по линейной алгебре

19. Контрольная работа по дисциплине "Правоохранительные органы" (Воронеж)

20. Контрольная работа по экологии

21. ТКМ. Билеты на контрольную работу

22. Проблема воздействия телевизионной рекламы на процесс инкультурации в современном российском обществе
23. Контрольная работа по логике
24. Дилинг в современных российских условиях (Доклад)

25. Контрольная работа по статитстике

26. Контрольная работа по делопроизводству

27. Контрольная работа по системному анализу

28. Основные финансовые коэффициенты, используемые при анализе финансовой деятельности предприятия (Контрольная)

29. Древнерусская знать в работах современных западных историков-славистов

30. Контрольная работа

31. Контрольная работа

32. Контрольная работа по функциональной стилистике

Настольная игра "Скоростные колпачки".
Игра на ловкость рук и остроту глаза. Способствует развитию зрительно-моторной координации движений, концентрации внимания и зрительного
635 руб
Раздел: Игры на ловкость
Игра интерактивная "Супер магический Джинн".
Интерактивная игрушка "Супер магический Джинн" умеет без малейшего труда угадывать задуманные слова, поэтому ребенку придется
1549 руб
Раздел: Игры на ассоциации, воображение
Одеяло стеганое "Карапуз" толстое (цвет: белый).
Одеяло "Карапуз" выполнено в чистейшем белом цвете. Дополнительно по всему периметру имеется стежка для предотвращения миграции
589 руб
Раздел: Одеяла для детей

33. Две контрольные работы по логике

34. Контрольная работа по логике (УниВД)

35. Контрольная работа по логистике

36. Контрольная работа

37. Контрольная работа

38. Контрольная работа МАУП ВИННИЦА
39. Социальное самочувствие современного российского студенчества: анализ проблем и настроений
40. Политические элиты современного российского общества

41. Контрольная работа по гражданскому процессу

42. Контрольная работа по истории государства и права зарубежных стран

43. Аддиктивное поведение молодежи как пример негативной тенденции в современном российском обществе

44. Контрольная работа по психологии по теме: Моральные суждения школьников

45. Проблема детской беспризорности в современном российском обществе

46. Политическое сознание современного российского общества

47. Трудовая этика современных российских реиммигрантов

48. Контрольная работа по метрологии

Тарелка Lubby "Веселые животные" с присоской.
Тарелка "Lubby" для кормления незаменима в период, когда Ваш малыш учится есть самостоятельно. Присоска препятствует свободному
345 руб
Раздел: Тарелки
Набор "Грибочки".
Игра используется в качестве пособия в предметной деятельности. В комплект входит деревянная платформа и 15 грибочков разной формы и
571 руб
Раздел: Счетные наборы, веера
Набор первоклассника, для мальчиков, 16 предметов.
В наборе 16 предметов: - Подставка для книг. - Настольное покрытие для творчества. - Веер "гласные". - Веер
721 руб
Раздел: Наборы канцелярские

49. Контрольная работа по истории государства и права зарубежных стран

50. Контрольная работа

51. Контрольная работа по физкультуре 1 курс 1 юнита

52. Специфика социальной циркуляции в современном российском обществе

53. Контрольная работа по аудиту

54. Контрольная работа
55. Демократия и пути ее реализации в современном российском обществе
56. Анализ эффективности работы современного коммерческого банка

57. Контрольная работа по предмету «Теория бухгалтерского учета»

58. Контрольная работа

59. Контрольная работа

60. Контрольная работа по курсу эконометрика

61. Контрольная работа

62. Контрольная работа

63. Спортивная метафора в современном российском политическом дискурсе

64. Контрольная работа

Горка детская.
Представляем вашему вниманию прочную детскую горку из пластика. Высокие бортики и устойчивое основание конструкции делают ее не только
1450 руб
Раздел: Горки
Конструктор "Транспорт".
Конструктор «Транспорт» - набор всевозможных машинок и элементов, имеющих отношение к транспорту, в т.ч. зданий (вокзал, милиция, заправка
561 руб
Раздел: Деревянные конструкторы
Настольная игра "Земляничные тропинки".
Очень милая и добрая игра, в которой не может быть проигравших, что очень важно для малышей! Игроки должны помочь собрать медвежатам как
1220 руб
Раздел: Внимание, память, логика

65. Контрольная работа

66. Анализ эффективности работы современного коммерческого банка

67. Стратегия развития образовательной области «безопасность жизнедеятельности в России»

68. Контрольная работа по гражданской обороне

69. Контрольная работа по БЖД

70. Контрольная работа по овощеводству
71. Контрольная работа
72. Контрольная работа

73. Контрольная работа по бухучету

74. Программа, методические указания, задания для выполнения контрольной работы и контрольные вопросы для студентов з/о специальностей: 060500 «Бухучет, анализ и аудит», 060400 «Финансы и кредит»

75. Контрольная работа

76. Контрольная работа

77. Контрольная работа по Праву

78. Контрольная работа по курсу гражданского права

79. Контрольная работа

80. Контрольная работа

Рюкзак-кенгуру "Baby Active Lux", вишневый.
Анатомический рюкзак-кенгуру "BabyActive Lux" повышенной комфортности сочетает в себе сумку-переноску для новорожденных и
3556 руб
Раздел: Рюкзак-кенгуру
Карточная игра "Додо".
Колода состоит из 32 карт, 2 персонажа и 1 матрац. Играют один игрок (ребёнок) и ведущий (родитель). Игрок кладёт карту персонажа на
1289 руб
Раздел: Внимание, память, логика
Полотенце махровое "Нордтекс. Aquarelle", серия "Волна" (цвет: светло-зеленый), 70х140.
Марка предлагает потребителям ассортимент качественных махровых изделий, которые за счет применяемых технологий, расцветок и оформления
627 руб
Раздел: Большие, ширина свыше 40 см

81. Контрольная работа по английскому языку №2 ИЗО ГУУ (г. Москва)

82. Контрольная работа по информатике

83. Контрольная работа №1 по компьютерной подготовке ИЗО ГУУ (г. Москва)

84. Контрольная работа по информатике

85. Контрольная работа по дисциплине «Управление персоналом»

86. Содержание функций милиции (полиции) и их модернизация в современном российском обществе
87. Социальная политика: сущность, направления, механизмы реализации, особенности в современном российском обществе
88. Контрольная работа по управлению производством и операциями

89. Контрольная работа по организации предпринимательской деятельности

90. Как вы считаете, можно ли говорить о кризисе морали в современном российском обществе

91. Фондовый рынок как элемент рыночной инфраструктуры. Роль фондовой биржи в современной российской экономике

92. Фермерство в социальной структуре современного российского общества: его настоящее и будущее

93. Нормативно-правовая база социальной защиты современной российской семьи

94. Основные тенденции развития современного российского федерализма

95. Подготовка контрольных работ по дисциплине "Гражданское право"

96. Причины экстремизма и борьба с ним в современном российском государстве

Игра-головоломка "Орбо" (Orbo).
Головоломка Орбо – это абстрактная головоломка в виде белого шара с разноцветными шариками внутри. Она понравится как детям, так и
616 руб
Раздел: Головоломки
Пробковая доска с деревянной рамкой SP, 60х40 см.
Пробковые доски, тип SP применяются в качестве персональных информационных дисплеев. На их поверхность с помощью кнопок или булавок можно
722 руб
Раздел: Прочее
Форма для выпечки хлеба, круглая, средняя.
Хлебная форма круглая изготовлена из литого алюминия. Форма предназначена для выпечки хлеба в печах и духовых шкафах, также можно
367 руб
Раздел: Формы и формочки для выпечки

97. Система информационной безопасности в Российской Федерации

98. Социально-правовая защита семьи в современном российском обществе

99. Теоретико-правовые проблемы исследования основных приоритетов национальной безопасности Российской Федерации

100. Критика современного российского телевидения в "Литературной газете"


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.